CVE-2026-30963

Nome do Software Vulnerável e Versões Afetadas Capsule versões anteriores a 0.13.0

Description O Capsule utiliza um webhook para validar solicitações de atualização direcionadas a namespaces para evitar o sequestro de namespaces. No entanto, o webhook não define regras de interceptação para as APIs de sub-recursos 'namespace/finalize' e 'namespace/status'. Como essas APIs podem modificar o campo de metadados de um namespace, um administrador de locatário com permissões para modificar esses sub-recursos pode realizar com sucesso o sequestro do namespace ao alterar a variável ownerReferences.

Recommendations Atualize para a versão 0.13.0. Como mitigação temporária, adicione os sub-recursos 'namespaces', 'namespaces/status' e 'namespace/finalize' à lista de recursos nas regras do ValidatingWebhookConfiguration.